Un rançongiciel – ransomware en anglais – est un programme malveillant dont le but est d’obtenir de la victime, principalement les sociétés, le paiement d’une rançon.
L’objectif principal de ce type d’attaque sur les ordinateurs ou les systèmes d’information est d’empêcher l’accès aux données, le plus souvent par le chiffrement de ces dernières.
A travers cet article, l’agence de référencement internet eGate veut vous informer sur ce risque et vous rappeler quelques notions de base.
Une étude intéressante à consulter :
L’ANSSI (Agence Nationale de la Sécurité des Systèmes d’Information) en partenariat avec la Direction des Affaires criminelles et des grâces du Ministère de la Justice, a publié un guide de sensibilisation intitulé « Attaques par rançongiciels, tous concernés, comment les anticiper et réagir en cas d’incident »
En effet, les conséquences pour les entreprises sont importantes et dépassent largement les pertes des données ou le paiement d’une rançon car les répercussions sont nombreuses, telles un arrêt de la production ou des livraisons, une chute du chiffre d’affaires, des risques juridiques (RGPD/cas où des données personnelles ne sont plus accessibles ou piratées), l’altération de la réputation de l’entreprise, la perte de confiance des clients, etc…
Cette étude donne un certain nombre de mesures pour réduire ces risques d’attaque :
1/ d’abord des mesures de base qui s’appliquent à tout type d’entreprises et qu’il est bon de rappeler :
- sauvegarder les données,
- mettre à jour régulièrement les logiciels et systèmes d’exploitation,
- utiliser et maintenir des logiciel de protection et d’antivirus,
- maitriser les accès internet et sensibiliser les collaborateurs…
2/ et pour celles, plus grosses qui ont à disposition des ressources et services informatiques conséquents en interne, des solutions plus sophistiquées telles que :
- la limitations des droits et autorisations,
- le cloisonnage du système d’information,
- la supervision des journaux…
3/ Enfin, des approches et démarches utiles pour réagir, piloter une gestion de crise et trouver de l’assistance technique car il est évident que toutes les entreprises ne disposent pas forcément de ressources ni d’expertise nécessaires pour traiter ce type d’incident de sécurité. Il faut alors faire appel à des prestataires spécialistes en cybersécurité et suivre certaines procédures pour porter plainte.
Donc, bonne lecture !